« 🔐 Activer UFW » : différence entre les versions
De EC_Wiki
Autres actions
Page créée avec « === 🛠️ Installer UFW (Uncomplicated Firewall)=== - sudo apt update <p> - sudo apt install ufw <p> === Autorise SSH avant de l’activer === » |
|||
| (Une version intermédiaire par un autre utilisateur non affichée) | |||
| Ligne 1 : | Ligne 1 : | ||
=== | === ✅ Installer UFW (Uncomplicated Firewall)=== | ||
sudo apt update | |||
sudo apt install ufw | |||
=== Autorise SSH avant de l’activer === | === ✅ Autorise SSH avant de l’activer === | ||
sudo ufw allow ssh | |||
=== ✅ Autorise Nginx (HTTP + HTTPS) === | |||
sudo ufw allow 'Nginx Full' | |||
=== ✅ Active le pare-feu === | |||
sudo ufw enable | |||
Command may disrupt existing ssh connections. Proceed with operation (y|n)? | |||
Appuyer sur "Y" | |||
=== ✅ Vérifie les règles === | |||
sudo ufw status | |||
Tu dois voir : | |||
22/tcp ALLOW Anywhere | |||
80,443/tcp ALLOW Anywhere | |||
=== ✅ Autoriser les ports dans UFW === | |||
Avant d’activer le pare-feu, autorise tous tes ports SSH : | |||
sudo ufw allow 22 | |||
sudo ufw allow 2211 | |||
sudo ufw allow 2222 | |||
etc... | |||
=== 🧠 Bonus : règles personnalisées === | |||
Si on veut restreindre l’accès à un appli HTTPS à certaines IP : | |||
sudo ufw allow from 88.105.218.201 to any port 443 | |||
=== ✅ Activer UFW en toute sécurité === | |||
sudo ufw enable | |||
sudo ufw status | |||
=== 🧠 Bonus : journaliser les connexions === | |||
On peut surveiller les connexions SSH par port : | |||
sudo journalctl -u ssh | |||
Ou filtrer par port : | |||
grep 'port 2211' /var/log/auth.log | |||
Dernière version du 22 septembre 2025 à 09:43
✅ Installer UFW (Uncomplicated Firewall) modifier
sudo apt update sudo apt install ufw
✅ Autorise SSH avant de l’activer modifier
sudo ufw allow ssh
✅ Autorise Nginx (HTTP + HTTPS) modifier
sudo ufw allow 'Nginx Full'
✅ Active le pare-feu modifier
sudo ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? Appuyer sur "Y"
✅ Vérifie les règles modifier
sudo ufw status Tu dois voir : 22/tcp ALLOW Anywhere 80,443/tcp ALLOW Anywhere
✅ Autoriser les ports dans UFW modifier
Avant d’activer le pare-feu, autorise tous tes ports SSH : sudo ufw allow 22 sudo ufw allow 2211 sudo ufw allow 2222 etc...
🧠 Bonus : règles personnalisées modifier
Si on veut restreindre l’accès à un appli HTTPS à certaines IP : sudo ufw allow from 88.105.218.201 to any port 443
✅ Activer UFW en toute sécurité modifier
sudo ufw enable sudo ufw status
🧠 Bonus : journaliser les connexions modifier
On peut surveiller les connexions SSH par port : sudo journalctl -u ssh Ou filtrer par port : grep 'port 2211' /var/log/auth.log